Comparați criptarea end-to-end Webex și criptarea end-to-end cu zero încredere

Webex Suite oferă două tipuri de criptare end-to-end (E2EE):

• Webex End-to-End — Securitate pentru mesagerie și conținut generat de utilizatori.

• Criptare Zero-Trust End-to-End — Securitate pentru întâlniri (conținutul principal al acestui articol).

Ambele tipuri oferă un strat suplimentar de criptare care protejează datele împotriva atacurilor de interceptare, dar diferă în ceea ce privește nivelurile de confidențialitate pe care le oferă.

Webex end-to-end

Webex End-to-End Encryption utilizează Webex Key Management System* (KMS) pentru a gestiona cheile de criptare pentru Webex de mesagerie, partajare fișiere, calendar și table.

• Datele sunt criptate în tranzit și în stare de repaus.

• Aplicația Webex criptează întreg conținutul generat de utilizatori, cum ar fi mesajele, fișierele și tablele, înainte de a-l transmite prin TLS.

• Acest conținut criptat este stocat pe servere de conținut criptat în cloud-ul Webex .

Acest nivel suplimentar de securitate protejează datele utilizatorilor aflate în tranzit de atacurile de interceptare TLS , precum și datele stocate ale utilizatorilor de potențialii actori negativi în cloud-ul Webex .

Cloud-ul Webex poate utiliza chei de criptare, dar numai pentru a decripta datele, așa cum este necesar pentru serviciile de bază, cum ar fi:

• Indexarea mesajelor pentru funcțiile de căutare
• Prevenirea pierderii datelor
• Transcodarea fișierului
• eDiscovery
• Arhivarea datelor

Pentru mai multe informații, consultați Securitate Zero-Trust pentru Webex .

* În mod implicit, KMS bazat pe cloud generează și distribuie chei de criptare. Aveți opțiunea cu Webex Hybrid Data Security (HDS) de a vă gestiona propria versiune în rețeaua corporatistă a sistemului de gestionare a cheilor.

Criptare end-to-end cu încredere zero

Webex utilizează Zero-Trust End-to-End Encryption pentru a oferi niveluri mai ridicate de securitate și confidențialitate în întâlniri.

Criptarea end-to-end cu zero încredere utilizează Protocolul MLS ( Mesagerie Layer Security). pentru a face schimb de informații, astfel încât participanții la o întâlnire Webex să poată crea o cheie de criptare a întâlnirii.

cheie de criptare a întâlnirii este accesibilă numai participanților la întâlnire. Serviciul Webex nu poate accesa cheia întâlnirii - de unde „Zero-Trust”.

Domeniul de aplicare al securității Zero-Trust pentru Webex Meetings

Securitatea Zero-Trust pentru Webex acceptă următoarele în întâlnirile criptate end-to-end:

• Criptografia bazată pe standarde, verificată oficial.

• Dispozitive Webex Room (Seria Room, seria Desk și Webex Board).

• Criptare end-to-end (E2EE) în întâlnirile din Sala personală.

• O pictogramă de securitate care le permite tuturor participanților la întâlnire să știe dintr-o privire că întâlnirea lor este securizată și când criptarea end-to-end este activată pentru întâlnire.

• Verificarea verbală a participanților la întâlnire care utilizează un nou Cod de verificare a securității .

• Până la 1000 de participanți.

• Participanții care participă de pe un dispozitiv trebuie să fie unul dintre primii 205 de participanți.

• Înregistrare locală.

• Salvați chatul și notele întâlnirii la nivel local.

• În aplicația Webex , puteți participa la întâlnire folosind numai transmisia audio de pe computer (Apelați-mă/Apelați bazat pe PSTN nu este acceptat).

Securitatea Zero-Trust nu acceptă următoarele în întâlniri:

• Dispozitive Webex mai vechi, precum seriile SX, DX și MX.

• Funcții furnizate de serviciile cloud Cisco care necesită acces la conținut media decriptat, inclusiv:

  • Înregistrarea în rețea (NBR)

  • Transcodarea suporturilor

  • Webex Assistant în cadrul întâlnirii

    • Subtitrări automate

    • Transcriere

  • Salvarea datelor de sesiune, transcrierilor și notelor de întâlnire în cloud (înregistrarea și salvarea locale sunt acceptate)

  • Rețea de telefonie publică cu comutare (PSTN)

  • Interoperabilitate SIP

  • Aplicații încorporate